[发明专利]一种脆弱性检测方法

说明书

本发明涉及一种脆弱性检测方法，所述方法包括：步骤S1：验证报文是否进行认证；步骤S2：验证报文是否进行加密。本发明具备强大的自主工控漏洞库，可检测配电自动化系统设备及软件大量未公开“0 day”漏洞。同时，通过配置相应扫描策略，可实现“无损检测漏洞”特点；可对常用的配电101/104协议是否采取认证及加密措施进行检查，从而保证系统的稳定性运行。

【技术领域】

本发明属于配电自动化技术领域，尤其涉及一种脆弱性检测方法。

【背景技术】

配电自动化系统脆弱性主要包括系统漏洞、101/104协议安全风险等。早起已建成的配电自动化系统中配电终端接入主站缺乏身份认证机制，且遥信、遥测等交互数据多为明文传输，容易造成数据泄露、篡改。如果配电自动化系统中设备存在应用程序漏洞、操作系统漏洞、WEB应用漏洞、数据库漏洞等，不法者更是能利用这些漏洞攻击配电自动化系统，影响系统稳定运行。早期已建成的配电自动化系统安全防护体系制定主要参照公司《关于加强配电网自动化系统安全防护工作的通知》(国家电网调[2011]168号)的要求，其中包括配电网自动化系统应该支持基于非对称密钥技术的单向认证功能，主站下发的遥控命令应带有基于调度证书的数字签名，子站侧或终端侧应能够鉴别主站的数字签名，实现对主站系统的控制命令和参数设置指令安全鉴别和数据完整性验证。但终端上线运行时主站对其缺乏认证机制，导致主站对终端真伪缺乏鉴别能力。且主站与终端间的遥测、遥信数据交互为明文传输，容易造成数据泄露、篡改。因此，亟需一种新的脆弱性检测方法，本发明具备强大的自主工控漏洞库，可检测配电自动化系统设备及软件大量未公开“0day”漏洞。同时，通过配置相应扫描策略，可实现“无损检测漏洞”特点；可对常用的配电101/104协议是否采取认证及加密措施进行检查，从而保证系统的稳定性运行。

【发明内容】

为了解决现有技术中的上述问题，本发明提出了一种脆弱性检测方法，该方法包括：

步骤S1：验证报文是否进行认证；

步骤S2：验证报文是否进行加密。

进一步的，所述步骤S1，具体为：通过主动向已确定运行协议的终端发送报文进行验证。

进一步的，所述通过主动向已确定运行协议的终端发送报文进行验证，具体为：

步骤S11：确定待验证的所述已确定运行协议的终端是否为运行特定协议的终端；如果是，则进入下一步，否则，进入步骤S1X；

步骤S12：确定是否能够和终端之间建立链接；如果是，则进入下一步，否则；进入步骤S16；

步骤S13：发送协议链路请求测试报文，如果终端返回链路测试成功报文，则进入步骤S14，否则，进入步骤S17；

步骤S14：发送协议总召测试报文，如果终端返回总召测试成功报文，则进入步骤S15，否则进入步骤S18；

步骤S15：确定协议未进行认证；

步骤S16：连接出现异常，无法测试协议认证状态；进入步骤S1X；

步骤S17：确定链路请求测试失败，进入步骤S14；

步骤S18：确定总召测试失败，进入步骤S19；

步骤S19：确定协议已进行认证；

步骤S1X：结束。

进一步的，所述步骤S2具体为：通过主动抓取运行协议的终端的端口数据包进行分析，以确定报文是否加密。

进一步的，所述通过主动抓取运行协议的终端的端口数据包进行分析，以确定报文是否加密，具体为：

步骤S21：确定终端是否为运行特定协议的终端；如果是，则进入下一步，否则进入步骤S2X；